示例:以 PingFederate 为代理的 Windchill SSO 实施
本示例提供了有关如何配置环境的详细步骤,该环境已将 Windchill PDMLink 和 Shibboleth SP 配置为单一登录,其中 PingFederate 作为中央身份验证服务器 (CAS),Active Directory 联合身份验证服务 (ADFS) 作为标识提供者 (IdP)。
下表显示了该示例中配置的应用程序及其角色:
|
角色
|
应用程序
|
|---|---|
|
服务提供者
|
Windchill PDMLink + Shibboleth SP
|
|
中央身份验证服务器
|
PingFederate
|
|
标识提供者
|
ADFS
|
|
资源服务器
|
Windchill
|
下图显示了本示例中所讨论的配置。
第 1 部分:先决条件
1. 确保已设置 Windchill。有关详细信息,请参阅相应的 Windchill 帮助中心。
2. 设置和配置 ADFS,并确保已包括如下属性值和文件:
◦ uid
◦ email
◦ group
◦ 元数据文件
第 5 部分:设置 Shibboleth SP 和 PingFederate
要使用 Shibboleth Service Provider 2.6.0 为 Windchill 启用 SAML 功能,请完成 Windchill 帮助中心以下部分中的步骤:安全断言标记语言 (SAML) 身份验证。请按照上述 Windchill 帮助中心页面以下部分中的说明进行操作:
• Shibboleth 服务提供者故障排除和调试
• 重新启动 Shibboleth 服务提供者和 PTC HTTP Server
第 6 部分:设置 JNDI LDAP 条目
要配置 JNDI 适配器,请完成 Windchill 帮助中心以下部分中的步骤:JNDI 适配器 LDAP 条目。
第 7 部分:其他配置